Informazioni sul CVE-2018-0414
Cisco Secure Access Control Server XML External Entity Injection Vulnerability
CWE ID: CWE-611
Base Score (CVSS): N/A
CVE: CVE-2018-0414
Descrizione: A vulnerability in the web-based UI of Cisco Secure Access Control Server could allow an authenticated, remote attacker to gain read access to certain information in an affected system. The vulnerability is due to improper handling of XML External Entities (XXEs) when parsing an XML file. An attacker could exploit this vulnerability by convincing the administrator of an affected system to import a crafted XML file.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/105289
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-acsxxe
- http://www.securitytracker.com/id/1041688
Prodotti interessati
- Cisco – Cisco Secure Access Control Server Solution Engine (ACSE)
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Secure Access Control Server Solution Engine (ACSE)
Anno: 2018
CWE: CWE-611
CVSS: 0.0